Blog

Czym jest Carpathian Startup Fest?

Carpathian Startup Fest to wydarzenie skupione wokół przedsiębiorczości i technologii, w którym udział biorą startupy, inwestorzy, korporacje, media i założyciele firm. #CSF26 rozpocznie się 17 czerwca i potrwa dwa dni, w trakcie których odbędzie się wiele wystąpień, prelekcji i paneli dyskusyjnych.

‍

Udział Aleksandry Maciejewicz

Jedną z prelegentek będzie Aleksandra Maciejewicz - prawniczka, psycholożka, rzeczniczka patentowa i współzałożycielka kancelarii LAWMORE. To także wykładowczyni, mentorka dla biznesu i współautorka publikacji dotyczących AI (m.in. poradnik WydAIniej i pierwszy polski e-book poświęcony prawnym aspektom generatywnej AI). Aleksandra jest również współorganizatorką MEETHER (społeczności wzmacniającej kobiety w biznesie i nauce) i założycielką ONDARE legal/business hub (firma obsługująca innowacje z obszaru zdrowia psychicznego).

‍

Dołącz do Carpathian Startup Fest 2026, w szczególności jeżeli szukasz finansowania, chcesz rozwinąć swoją firmę, zbudować świadomą markę lub spotkać innych entuzjastów biznesu. Link do wydarzenia znajduje się tutaj: Rejestracja - Carpathian Startup Fest 2026 | Gridaly

‍

‍Czym jest Trendbook 2026?

Trendbook 2026 to praktyczny playbook dla branży marketingowej i komunikacyjnej. Tegoroczna edycja skupia się całkowicie na AI i jego wpływie na zarządzanie organizacją, treścią i wartością. W publikacji pojawiają się takie zagadnienia jak social & immersive commerce, marketing po zmierzchu ciasteczek i droga od automatyzacji do autonomii. Trendbook został stworzony przez NowyMarketing, jednego z liderów polskich mediów branżowych. Współautorami publikacji zostali eksperci i praktycy rynku, w tym Aleksandra Przegalińska, Wojtek Strzałkowski i Franciszek Georgiew.

‍

Komentarz Aleksandry Maciejewicz

Kluczowym obszarem publikacji jest również AI Governance w organizacji kreatywnej. Od strony prawnej zagadnieniem zajęła się właśnie Aleksandra Maciejewicz, partner kancelarii LAWMORE. Tematem artykułu była odpowiedzialność prawna i operacyjna za użycie AI w organizacji, czyli kto realnie ponosi ryzyko i jak nim zarządzać.

‍

Komentarz skupia się na 2 najważniejszych kwestiach. Po pierwsze, AI Governance jest  systemem odpowiedzialności i nie może być traktowane wyłącznie jako dodatek do IT i RODO. Po drugie, odpowiedzialność jest rozproszona i najważniejsze jest ustalenie tego, kto odpowiada i w jakim zakresie. 

‍

Za co odpowiadamy? Kto ponosi odpowiedzialność - AI czy człowiek? W którym momencie powstaje odpowiedzialność? Jak udowodnić należytą staranność? Aleksandra Maciejewicz w swoim komentarzu wskazuje 4 wymiary ryzyka. 

‍

Kluczowe wnioski z artykułu to:

• Zasada operacyjna to “licz na siebie”. W praktyce główny ciężar ryzyka spada na organizację korzystającą z AI.
• Zbyt restrykcyjne zasady prowadzą do tego, że pracownicy nadal korzystają z narzędzi AI, ale tych nieautoryzowanych.
• Jeżeli człowiek nie ma realnego wkładu w wygenerowaną treść, może ona nie być “utworem”. Może oznaczać to brak praw majątkowych i utratę wartości biznesowej.
• Nową przewagą konkurencyjną jest zdolność wykazania tego, kto podjął decyzję, na jakiej podstawie, pod jakim nadzorem i z jaką dokumentacją.

‍

Zachęcamy do zapoznania się z całością tego artykułu i innych. Link znajduje się tutaj: TRENDBOOK 2026 już dostępny. Człowiek, AI i marketing w świecie, który przyspieszył bardziej, niż myśleliśmy - NowyMarketing - Where's the beef?

‍

Prawne i operacyjne aspekty zawierania umów między spółką kapitałową a członkami jej zarządu

Analiza regulacji prawa spółek handlowych prowadzi do wniosku, że jednym z kluczowych celów ustawodawcy jest ochrona majątku spółki przed ryzykiem nadużyć wynikających z konfliktu interesów po stronie osób nią zarządzających. Szczególne znaczenie w tym kontekście ma instytucja tzw. szczególnej reprezentacji, uregulowana m.in. w art. 210, art. 300(68) oraz art. 379 Kodeksu spółek handlowych. Przepisy te stanowią odpowiedź na sytuacje, w których dochodzi do zetknięcia interesu spółki z interesem osobistym członka jej organu.

‍

Ustawodawca trafnie identyfikuje strukturalne zagrożenie polegające na tym, że ta sama osoba fizyczna mogłaby jednocześnie występować jako reprezentant spółki oraz jako jej kontrahent. Taki układ rodzi realne ryzyko kształtowania treści czynności prawnych w sposób sprzeczny z interesem spółki - czy to poprzez zawieranie umów o wynagrodzenie na nierynkowych warunkach, czy też poprzez transfery majątkowe nieuzasadnione ekonomicznie. Szczególna reprezentacja pełni zatem funkcję nie tylko ochronną, lecz także prewencyjną, ograniczając możliwość instrumentalnego wykorzystania pozycji zarządczej.

‍

Z tego względu omawiane regulacje mają charakter bezwzględnie obowiązujący i nie mogą zostać zmodyfikowane wolą wspólników lub akcjonariuszy. Zachowanie przewidzianego w ustawie trybu reprezentacji stanowi warunek skuteczności czynności prawnej, a jego naruszenie prowadzi do jej bezwzględnej nieważności. Konsekwencje te podkreślają, że szczególna reprezentacja nie jest jedynie technicznym wymogiem formalnym, lecz istotnym elementem systemu ochrony interesów spółki i bezpieczeństwa obrotu.

‍

‍Reprezentacja w spółce z ograniczoną odpowiedzialnością

‍Spółka z ograniczoną odpowiedzialnością, jako najpowszechniejsza forma prowadzenia działalności gospodarczej w Polsce, stanowi główne pole zastosowania rygorów reprezentacyjnych. Zgodnie z brzmieniem art. 210 § 1 k.s.h., w umowie między spółką a członkiem zarządu oraz w sporze z nim spółkę reprezentuje rada nadzorcza lub pełnomocnik powołany uchwałą zgromadzenia wspólników.

‍

Ustawodawca wprowadził alternatywę uprawnień reprezentacyjnych, nie wskazując przy tym hierarchii ważności między radą nadzorczą a pełnomocnikiem. Wybór podmiotu działającego za spółkę należy do suwerennej decyzji wspólników, choć w praktyce jest on zdeterminowany strukturą organizacyjną danej spółki.

‍

W sytuacjach, gdy w spółce funkcjonuje rada nadzorcza, to ona z mocy prawa przejmuje kompetencje do zawierania umów z zarządem. Rada nadzorcza działa jako organ kolegialny, co implikuje konieczność zachowania odpowiednich procedur wewnętrznych, takich jak podjęcie uchwały o wyrażeniu zgody na zawarcie umowy oraz wyznaczenie członków uprawnionych do jej podpisania. W doktrynie przyjmuje się, że umowa powinna być podpisana przez wszystkich członków rady, chyba że uchwała rady lub regulamin tego organu upoważnia konkretnego członka (np. przewodniczącego) do dokonania tej czynności.

‍

Z kolei w spółkach mniejszych, gdzie rada nadzorcza zazwyczaj nie występuje, jedynym dopuszczalnym sposobem reprezentacji jest ustanowienie pełnomocnika korporacyjnego. Pełnomocnik ten różni się od pełnomocnika handlowego czy prokurenta zarówno podstawą umocowania, jak i zakresem dopuszczalnych działań. Jest on powoływany ad hoc lub do określonego rodzaju spraw bezpośrednio przez właścicieli spółki (wspólników), co ma gwarantować obiektywizm i ochronę interesów kapitałowych.

‍

‍

Proceduralne wymogi powołania pełnomocnika

‍Proces ustanawiania pełnomocnika do umów z członkami zarządu obwarowany jest szeregiem rygorów, których niedopełnienie niweczy skuteczność umocowania:

‍

Forma uchwały: Powołanie pełnomocnika musi nastąpić w drodze uchwały zgromadzenia wspólników. Nie jest dopuszczalne udzielenie takiego pełnomocnictwa przez zarząd, co jest logiczne, biorąc pod uwagę cel przepisu.  

1. Tryb zgromadzenia: Uchwała powinna zostać podjęta na zgromadzeniu zwołanym formalnie lub odbytym w trybie art. 240 k.s.h. (bez formalnego zwołania, przy obecności całego kapitału). Sąd Najwyższy wskazuje, że nie jest możliwe podjęcie tej uchwały w trybie pisemnym (obiegowym), co wynika z konieczności zapewnienia transparentności i możliwości dyskusji nad kandydaturą pełnomocnika.  
2. Tajność głosowania: Ponieważ powołanie pełnomocnika jest sprawą osobową, głosowanie nad uchwałą musi być tajne (art. 247 § 2 k.s.h.), chyba że w spółce jednoosobowej wymóg ten ulega naturalnej modyfikacji.  
3. Treść i zakres umocowania: Pełnomocnictwo nie może mieć charakteru ogólnego do wszystkich spraw spółki. Musi być to pełnomocnictwo szczególne (do konkretnej umowy) lub rodzajowe (do określonej kategorii czynności, np. "do zawierania i aneksowania umów o pracę z członkami zarządu"). Sąd Najwyższy dopuścił udzielanie pełnomocnictw rodzajowych na czas nieokreślony, co znacznie ułatwia bieżące zarządzanie kadrami w dużych organizacjach.  

‍

Niezmiernie istotnym aspektem jest tożsamość pełnomocnika. Choć k.s.h. nie formułuje wprost zakazów, doktryna i orzecznictwo wypracowały pewne ograniczenia. Pełnomocnikiem nie może być osoba, z którą umowa ma zostać zawarta. Kontrowersje wzbudza możliwość powołania innego członka zarządu na pełnomocnika do zawarcia umowy z jego kolegą z organu. Choć w przeszłości Sąd Najwyższy dopuszczał taką konstrukcję, obecnie dominuje pogląd, że z uwagi na cel ochronny art. 210 k.s.h., pełnomocnikiem powinna być osoba spoza zarządu, aby uniknąć zarzutu wzajemności (tzw. "ja podpiszę tobie, ty podpiszesz mi").

‍

Specyfika reprezentacji w spółce akcyjnej oraz prostej spółce akcyjnej

‍W przypadku spółki akcyjnej (S.A.) oraz prostej spółki akcyjnej (PSA), ustawodawca przyjął analogiczne założenia, choć osadzone w nieco innej strukturze organów. W spółce akcyjnej kluczowe znaczenie ma art. 379 § 1 k.s.h., który niemal dosłownie powtarza rygory znane ze spółki z o.o., wskazując na radę nadzorczą lub pełnomocnika walnego zgromadzenia jako jedyne podmioty uprawnione do działania za spółkę w relacjach z zarządem.  

‍

Różnica pojawia się w kontekście obligatoryjności rady nadzorczej w S.A., co sprawia, że powołanie pełnomocnika przez walne zgromadzenie jest w tej strukturze wykorzystywane rzadziej, głównie w sytuacjach konfliktowych między organami lub gdy rada nadzorcza z jakichś przyczyn nie może działać. Warto odnotować, że w S.A. spójnik "albo" użyty w art. 379 k.s.h. sugeruje alternatywę rozłączną, co w teorii mogłoby oznaczać konieczność wyboru jednej drogi reprezentacji dla danej czynności, choć praktyka orzecznicza dopuszcza elastyczność w tym zakresie.  

‍

W Prostej Spółce Akcyjnej, będącej nowoczesną formą spółki kapitałowej, zasady reprezentacji przy umowach z zarządem (lub radą dyrektorów w systemie monistycznym) są uregulowane w art. 300(68) k.s.h. Konstrukcja ta zachowuje rygoryzm ochrony interesów spółki, dostosowując go do specyfiki PSA, gdzie funkcje zarządzające i nadzorcze mogą być skupione w jednym organie (rada dyrektorów). W PSA, jeśli powołano radę dyrektorów, to w umowach z dyrektorami wykonawczymi spółkę reprezentują zazwyczaj dyrektorzy niewykonawczy lub pełnomocnik powołany uchwałą akcjonariuszy, co stanowi interesującą adaptację mechanizmów kontrolnych do elastycznego modelu zarządzania.  

‍

Spółki jednoosobowe

‍Szczególnym wyzwaniem dla praktyki gospodarczej są sytuacje, w których jedyny wspólnik (posiadający 100% udziałów) jest zarazem jedynym członkiem zarządu. W takim układzie personalnym niemożliwe jest zastosowanie klasycznego modelu pełnomocnika, gdyż wspólnik jako zgromadzenie musiałby powołać pełnomocnika do zawarcia umowy z samym sobą jako zarządcą, co prowadziłoby do iluzoryczności kontroli.  

‍

Ustawodawca rozwiązał ten dylemat w art. 210 § 2 k.s.h. (oraz odpowiednio art. 379 § 2 k.s.h. dla S.A.), wprowadzając wymóg formy aktu notarialnego dla każdej czynności prawnej między takim wspólnikiem a reprezentowaną przez niego spółką. W tym przypadku notariusz pełni funkcję strażnika legalności i autentyczności daty czynności, co ma zapobiegać działaniom na szkodę wierzycieli lub Skarbu Państwa (np. poprzez antydatowanie umów generujących koszty podatkowe).

‍

Kluczowe aspekty tego trybu to:

• Obowiązek powiadomienia sądu: Notariusz ma ustawowy obowiązek przesłania wypisu aktu notarialnego do sądu rejestrowego (KRS) za pośrednictwem systemu teleinformatycznego.  
• Szeroki zakres przedmiotowy: Wymóg formy aktu notarialnego dotyczy wszystkich umów (o pracę, najmu, sprzedaży, pożyczki), a także czynności jednostronnych, w tym rezygnacji z funkcji członka zarządu.  
• Wyjątek S24: Jedynym odstępstwem od formy notarialnej jest wykorzystanie wzorca umowy udostępnionego w systemie teleinformatycznym (S24), pod warunkiem, że dana czynność jest technicznie możliwa do przeprowadzenia w tym systemie.  

‍

Niezachowanie formy aktu notarialnego w opisanej konfiguracji skutkuje bezwzględną nieważnością czynności, co często wychodzi na jaw dopiero po latach, np. podczas kontroli ZUS lub w procesie upadłościowym, niosąc za sobą katastrofalne skutki finansowe dla wspólnika.

‍

Rodzaje umów

‍Częstym błędem jest mniemanie, że art. 210 k.s.h. dotyczy wyłącznie umów o pracę lub kontraktów menedżerskich bezpośrednio związanych z pełnieniem funkcji zarządczych. Wykładnia systemowa i funkcjonalna, potwierdzona licznymi orzeczeniami Sądu Najwyższego, wskazuje na znacznie szerszy zakres zastosowania tych przepisów.

‍

Należy zwrócić uwagę na problem umów zawieranych z podmiotami powiązanymi z członkiem zarządu. Choć litera prawa mówi o umowie "między spółką a członkiem zarządu", orzecznictwo rozciąga ten wymóg na sytuacje, w których stroną umowy jest osoba trzecia działająca w porozumieniu lub na rachunek członka zarządu (np. małżonek członka zarządu w ustroju wspólności majątkowej), jeśli czynność ta de facto dotyczy interesów majątkowych zarządcy.

‍

Status prokurenta a reprezentacja w umowach z zarządem

‍Jedną z najbardziej podstępnych pułapek prawnych w obrocie gospodarczym jest próba reprezentowania spółki przez prokurenta przy zawieraniu umów z członkami zarządu. Na pierwszy rzut oka wydaje się to rozwiązaniem logicznym - prokurent jest pełnomocnikiem handlowym o bardzo szerokim zakresie uprawnień, wpisanym do KRS, uprawnionym do reprezentowania spółki w czynnościach sądowych i pozasądowych.  

‍

Jednakże orzecznictwo i doktryna są w tym zakresie nieubłagane: prokurent nie może reprezentować spółki w umowie z członkiem zarządu. Wynika to z faktu, że prokura jest udzielana przez zarząd (organ, którego członkiem jest kontrahent), co stwarza bezpośredni stosunek podległości i zależności. Dopuszczenie prokurenta do takiej reprezentacji stanowiłoby rażące obejście art. 210 k.s.h., gdyż członek zarządu mógłby wywierać presję na prokurenta w celu uzyskania korzystnych dla siebie warunków umowy. Umowa podpisana przez prokurenta z członkiem zarządu jest bezwzględnie nieważna, co bywa boleśnie weryfikowane przez sądy pracy i ZUS.

‍

Ryzyka ubezpieczeniowe i podatkowe związane z wadliwą reprezentacją‍

Dla wielu przedsiębiorców kwestia reprezentacji przy podpisywaniu umów o pracę wydaje się czysto teoretycznym problemem prawnym, dopóki nie spotkają się z kontrolą organów państwowych. Skutki wadliwej reprezentacji przenoszą się bowiem bezpośrednio na grunt prawa ubezpieczeń społecznych oraz prawa podatkowego, generując ryzyka o skali często przekraczającej kapitał zakładowy spółki.

‍

Zakwestionowanie tytułu ubezpieczenia przez ZUS

‍Zakład Ubezpieczeń Społecznych rutynowo kontroluje umowy o pracę zawierane z członkami zarządu. W przypadku stwierdzenia, że umowa została podpisana np. przez innego członka zarządu zamiast pełnomocnika powołanego uchwałą wspólników, ZUS wydaje decyzję o niepodleganiu ubezpieczeniom społecznym z tytułu tej umowy.  Konsekwencje takiej decyzji są wielopłaszczyznowe:

• Brak prawa do świadczeń: Członek zarządu traci prawo do zasiłku chorobowego, macierzyńskiego czy świadczenia rehabilitacyjnego. Jeśli świadczenia te zostały już wypłacone, ZUS nakazuje ich zwrot jako nienależnie pobranych.  
• Korekta składek: Spółka musi dokonać korekt deklaracji rozliczeniowych za lata wstecz, co wiąże się ze skomplikowanymi procedurami księgowymi i potencjalnymi sankcjami karnoskarbowymi.
• Problem z emeryturą: Okres pracy na podstawie nieważnej umowy nie zalicza się do stażu ubezpieczeniowego, co wpływa na przyszłą wysokość świadczeń emerytalnych.

‍

Warto zauważyć, że Sąd Najwyższy dopuszcza niekiedy uznanie, że stosunek pracy nawiązał się w sposób dorozumiany poprzez faktyczne dopuszczenie do pracy i wypłacanie wynagrodzenia, jednakże wymaga to wykazania, że ta "dorozumiana akceptacja" pochodziła od organu uprawnionego do reprezentacji (rady nadzorczej lub pełnomocnika wspólników), co w praktyce jest niezwykle trudne do udowodnienia.  

‍

Konsekwencje w podatku dochodowym (CIT)‍

Z punktu widzenia urzędu skarbowego, nieważność umowy o pracę lub kontraktu menedżerskiego oznacza, że wypłacone na ich podstawie wynagrodzenia nie mogą stanowić kosztu uzyskania przychodu dla spółki. W trakcie kontroli skarbowej organ może wyłączyć te kwoty z kosztów, co prowadzi do zaniżenia dochodu i powstania zaległości w podatku CIT. Do kwoty głównej doliczane są odsetki za zwłokę, które przy wieloletnich zaniedbaniach mogą osiągać znaczne wartości. Ponadto, brak ważnej umowy może być interpretowany jako ukryta dywidenda lub nieodpłatne świadczenie, co generuje dodatkowe ryzyka podatkowe po stronie zarówno spółki, jak i samego członka zarządu.

‍

Dla zapewnienia pełnego bezpieczeństwa prawnego, proces zawierania umowy z członkiem zarządu w typowej spółce z o.o. powinien przebiegać według następującego schematu, eliminującego punkty zapalne zidentyfikowane w orzecznictwie.

‍

Procedura krok po kroku

Krok 1: Przygotowanie dokumentacji zgromadzenia

‍Przed podjęciem uchwały należy przygotować projekt umowy (o pracę, B2B, najmu), który będzie stanowił załącznik do uchwały o powołaniu pełnomocnika. Pozwala to uniknąć zarzutu, że pełnomocnik otrzymał "czek in blanco" i działał bez realnych wytycznych od wspólników.  

‍

Krok 2: Zwołanie i przebieg zgromadzenia wspólników

‍Zgromadzenie musi odbyć się fizycznie (lub z wykorzystaniem środków komunikacji elektronicznej, jeśli umowa spółki na to pozwala). Należy zadbać o:

• Listę obecności: Potwierdzającą kworum niezbędne do podjęcia uchwały.
• Tajność głosowania: Przygotowanie kart do głosowania, co jest kluczowe w sprawach osobowych (powołanie pełnomocnika jest taką sprawą).  
• Precyzyjną treść uchwały: Wskazującą imię i nazwisko pełnomocnika, jego PESEL (dla celów identyfikacyjnych), oraz dokładny zakres umocowania (np. "zawarcie umowy najmu lokalu przy ul. Krochmalnej w Warszawie z Panem Janem Kowalskim - Prezesem Zarządu").  

‍

Krok 3: Podpisanie dokumentów‍

Umowę podpisują dwie osoby: wyznaczony pełnomocnik (w imieniu spółki) oraz członek zarządu (w imieniu własnym). Ważne jest, aby daty na uchwale o powołaniu pełnomocnika i na samej umowie były logicznie skorelowane - umowa nie może mieć daty wcześniejszej niż uchwała o umocowaniu pełnomocnika.  

‍

Krok 4: Archiwizacja i zgłoszenia

‍Uchwałę o powołaniu pełnomocnika należy przechowywać w księdze protokołów spółki. Nie ma obowiązku zgłaszania takiego pełnomocnika do KRS (chyba że jest to PSA i dany pełnomocnik pełni funkcję o charakterze stałym, co jest rzadkością). W przypadku spółki jednoosobowej, akt notarialny jest automatycznie przesyłany do sądu przez notariusza.  

‍

Analiza specyficznych przypadków

‍W obrocie prawnym występują sytuacje, które wykraczają poza standardowy model art. 210 k.s.h.

‍

Spółka w organizacji

‍Okres między podpisaniem umowy spółki (zawiązaniem) a jej wpisem do KRS jest okresem funkcjonowania tzw. spółki w organizacji. W tym czasie spółka może już zaciągać zobowiązania i zatrudniać pracowników. Reprezentacja spółki w organizacji w relacjach z członkiem zarządu odbywa się poprzez pełnomocnika powołanego jednomyślną uchwałą wszystkich wspólników. Jest to wymóg surowszy niż przy spółce już zarejestrowanej, gdzie wystarcza zwykła lub bezwzględna większość głosów.  

‍

Były członek zarządu

‍Niezwykle ważnym rozróżnieniem jest status osoby w momencie dokonywania czynności. Jeśli spółka zawiera umowę z osobą, która została już skutecznie odwołana z zarządu (mandat wygasł), art. 210 k.s.h. nie znajduje zastosowania. W takiej sytuacji spółkę reprezentuje aktualny zarząd na zasadach ogólnych. Problemy pojawiają się jednak przy odwołaniach z datą przyszłą - jeśli w dniu podpisania umowy o rozwiązaniu stosunku pracy osoba ta formalnie wciąż jest członkiem zarządu, rygory art. 210 k.s.h. muszą zostać zachowane.  

‍

Spór z członkiem zarządu

‍Przepisy art. 210 i 379 k.s.h. dotyczą nie tylko umów, ale również wszelkich sporów. Oznacza to, że jeśli spółka chce pozwać członka zarządu (np. o odszkodowanie za działanie na szkodę spółki) lub członek zarządu pozywa spółkę, zarząd nie może reprezentować spółki w tym procesie. Spółkę w sądzie musi reprezentować albo rada nadzorcza, albo pełnomocnik powołany przez wspólników. Wyjątkiem jest proces o uchylenie uchwały wspólników, w którym - pod pewnymi warunkami - spółkę mogą reprezentować pozostali członkowie zarządu (art. 253 k.s.h.).  

‍

‍System S24‍

Wprowadzenie systemu S24 oraz postępująca cyfryzacja postępowań rejestrowych wymusiły na ustawodawcy dostosowanie przepisów o szczególnej reprezentacji do realiów cyfrowych. Obecnie możliwe jest podjęcie uchwały o powołaniu pełnomocnika w trybie S24, przy wykorzystaniu wzorca udostępnionego w systemie.  

‍

Należy jednak pamiętać o ograniczeniach:

• Sztywność wzorców: System S24 oferuje gotowe szablony, które nie zawsze pozwalają na precyzyjne określenie skomplikowanych warunków umownych.
• Weryfikacja tożsamości: Konieczność posiadania kwalifikowanego podpisu elektronicznego lub profilu zaufanego przez wszystkich wspólników biorących udział w głosowaniu.
• Ryzyko techniczne: Błędy w systemie teleinformatycznym nie zwalniają z odpowiedzialności za zachowanie rygorów ustawowych.

‍

W przyszłości można spodziewać się dalszej integracji systemów notarialnych z KRS, co może doprowadzić do automatyzacji weryfikacji umów z członkami zarządu przez sądy rejestrowe, jeszcze bardziej ograniczając pole do błędów, ale i wymuszając na firmach jeszcze większą dyscyplinę korporacyjną.

‍

Polski Fundusz Rozwoju stworzył nowy kurs online “Podstawy współpracy z funduszami VC” dla początkujących founderów. Skierowany jest on przede wszystkim do startupów na wczesnym etapie rozwoju, które chcą przygotować się do swojej pierwszej rundy finansowania. Kurs obejmuje omówienie tego, na czym polega VC, sposób myślenia inwestorów, opis procesu inwestycyjnego i rady, w jaki sposób przygotować się na rozmowy, prezentacje oraz cały proces.

Jedna z części kursu została opracowana przez kancelarię LAWMORE. Obejmuje ona między innymi:

• wybór formy spółki, 
• term sheet, 
• legal due diligence,
• kryteria decyzyjne funduszy VC. 

Pokazujemy również, jak w praktyce docierać do inwestorów i budować swoją sieć kontaktów.

Kurs jest bezpłatny i dostępny na platformie Strefa Wiedzy PFR. Link do kursu znajduje się tutaj: Podstawy współpracy z funduszami VC dla startupów | Strefa Wiedzy PFR

Paula Pul, partner zarządzający w LAWMORE, wzięła udział w rozmowie dla podcastu Polskiego Funduszu Rozwoju S. A. (PFR) "Następne piętro". Rozmowa dotyczyła tego, jaki wpływ może mieć prawo na rozwój startupu. W ramach wywiadu Paula opowiada między innymi o tym, czego najczęściej żałują founderzy, kiedy podpisać founders agreement i jak uporządkować spółkę zanim wejdzie inwestor.

‍

Zapraszamy do odsłuchania podcastu: Paula Pul - Następne Piętro | Podcast on Spotify

Paula Pul, partner zarządzający LAWMORE, udzieliła wywiadu dla Pulsu Biznes. Rozmowa odbyła się w ramach inicjatywy #BudzimyInnowacje, której Paula jest ambasadorką.

‍

Wywiad dotyczył przede wszystkim koniecznych zmian, które muszą dokonać się w prawie, aby zapewnić jak najwyższy poziom rozwoju spółkom, które chcą rosnąć w Polsce. Wśród takich zmian Paula wymienia między innymi programy motywacyjne dla zespołów, zachęty dla prywatnych inwestorów, uproszczenie procedur transakcyjnych i ich cyfryzacja, a także standaryzacja rundy pre-seed i seed.

‍

Zachęcamy do zapoznania się z wywiadem: U nas trzy miesiące procedur, tam godzina. Paula Pul: polskie spółki innowacyjne coraz częściej wybierają USA na siedzibę - Puls Biznesu - pb.pl

Projekt ustawy z 16 grudnia 2025 r. zmienia ustawę o przeciwdziałaniu nieuczciwym praktykom rynkowym w celu wdrożenia dyrektywy UE. Jednym z głównych celów projektu jest wzmocnienie ochrony konsumentów przed nieuczciwymi praktykami związanymi z komunikacją ekologiczną i społeczną przedsiębiorców

‍

Projekt wprowadza rozbudowany słownik pojęć dotyczących ekologiczności, zrównoważonego rozwoju i certyfikacji, co wskazuje, że komunikacja ESG staje się przedmiotem szczegółowej regulacji ustawowej.

‍

Nowe definicje kluczowe dla greenwashingu i ESG

Projekt definiuje między innymi:

• twierdzenie dotyczące ekologiczności - element informacji handlowej, który zawiera stwierdzenie lub sugestię, że produkt, marka lub przedsiębiorca wywiera pozytywny, neutralny lub mniej szkodliwy wpływ na środowisko albo że wpływ ten uległ poprawie,
• ogólne twierdzenie dotyczące ekologiczności – dowolnie przekazane konsumentom twierdzenie dotyczące ekologiczności
• oznakowanie dotyczące zrównoważonego charakteru – dobrowolne znaki zaufania, jakości lub równoważne odnoszące się do cech środowiskowych lub społecznych, inne niż wymagane prawem,
• system certyfikacji – weryfikacja i poświadczenie spełnienia wymogów umożliwiających stosowanie oznakowania dotyczącego zrównoważonego charakteru przez produkt, proces lub działalność przedsiębiorcy.

‍

Te definicje stanowią podstawę do oceny, czy komunikaty ESG są rzetelne, czy też mają charakter wprowadzający w błąd

‍

Greenwashing jako praktyka wprowadzająca w błąd

Projekt rozszerza art. 5 ustawy o przeciwdziałaniu nieuczciwym praktykom rynkowym. Za nieuczciwe uznaje się m.in.:

• formułowanie twierdzeń dotyczących przyszłej efektywności ekologicznej bez jasnych, obiektywnych i weryfikowalnych zobowiązań,
• reklamowanie korzyści środowiskowych, które są nieistotne lub nie wynikają z cech produktu albo działalności przedsiębiorcy.

‍

Oznacza to, że deklaracje ESG oparte na ogólnych zapowiedziach, wizjach lub hasłach marketingowych, bez mierzalnego planu i zewnętrznej weryfikacji, mogą zostać uznane za wprowadzające konsumenta w błąd

‍

Fikcyjne ESG jako praktyka zakazana wprost

Projekt zmienia art. 7 ustawy, wskazując wprost praktyki uznawane za nieuczciwe w każdych okolicznościach. Wśród nich znajdują się m.in.:

• posługiwanie się oznakowaniami zrównoważonego charakteru, które nie są oparte na systemie certyfikacji ani nie zostały ustanowione przez organy publiczne,
• formułowanie ogólnych twierdzeń ekologicznych bez możliwości wykazania uznanej wysokiej efektywności ekologicznej,
• odnoszenie twierdzeń ekologicznych do całej działalności przedsiębiorcy, gdy faktycznie dotyczą tylko jej części,
• twierdzenie, że produkt ma neutralny lub pozytywny wpływ na środowisko wyłącznie na podstawie kompensowania emisji gazów cieplarnianych.

‍

W praktyce oznacza to ustawowe uznanie fikcyjnego ESG i greenwashingu za nieuczciwą praktykę rynkową bez potrzeby dodatkowego badania wpływu na decyzje konsumenta

‍

Co to oznacza dla firm

1. Komunikacja ESG staje się obszarem wysokiego ryzyka regulacyjnego
   Każde twierdzenie dotyczące ekologiczności lub zrównoważonego rozwoju musi być możliwe do wykazania zgodnie z kryteriami ustawowymi.
2. Zakaz „miękkiego” ESG w marketingu
   Ogólne hasła, slogany i symbole ekologiczne bez certyfikacji lub szczegółowego uzasadnienia mogą zostać uznane za nieuczciwe praktyki rynkowe.
3. Konieczność weryfikacji oznaczeń i certyfikatów
   Firmy powinny sprawdzić, czy stosowane znaki, etykiety i deklaracje ESG są oparte na systemach certyfikacji spełniających wymogi projektu ustawy.
4. Odpowiedzialność już na etapie komunikacji, nie dopiero działań
   Projekt nie koncentruje się na faktycznym wpływie środowiskowym, lecz na rzetelności przekazu kierowanego do konsumenta. Nawet częściowo prawdziwe informacje mogą być zakazane, jeżeli są przedstawione w sposób zbyt ogólny lub sugerują więcej, niż wynika z faktów.

‍

Projektowana regulacja przesuwa ciężar ESG z deklaracji wizerunkowych na twarde, weryfikowalne informacje, które muszą być gotowe do obrony w razie kontroli lub sporu z organami ochrony konsumentów.

‍

Projekt ustawy o rynku kryptoaktywów wprowadza kompleksowe krajowe ramy prawne dla działalności związanej z kryptoaktywami. Ustawa ma charakter wykonawczy wobec unijnego rozporządzenia MiCA i reguluje w szczególności zasady prowadzenia działalności przez dostawców usług w zakresie kryptoaktywów, nadzór nad rynkiem oraz instrumenty ingerencji organu nadzoru w przypadku naruszeń.

‍

Stan faktyczny i zakres regulacji

Ustawa określa:

• szczegółowe zasady prowadzenia działalności w zakresie kryptoaktywów,
• zasady odpowiedzialności cywilnej związanej z dokumentami informacyjnymi dotyczącymi kryptoaktywów,
• organizację i zakres nadzoru nad rynkiem kryptoaktywów.
  
  

Nadzór obejmuje w szczególności emitentów, oferujących, podmioty ubiegające się o dopuszczenie kryptoaktywów do obrotu oraz dostawców usług w zakresie kryptoaktywów, a także przeciwdziałanie nadużyciom na tym rynku.

‍

Kluczowe obowiązki dostawców usług w zakresie kryptoaktywów

Projekt przewiduje rozbudowany katalog obowiązków operacyjnych i organizacyjnych dla dostawców usług, w tym m.in.:

• obowiązek świadczenia usług na podstawie regulaminu oraz umowy z klientem,
• obowiązek prowadzenia wyodrębnionego rachunku pieniężnego dla środków klientów oraz deponowania ich oddzielnie od środków własnych,
• obowiązek zawierania umów z klientami przy nabywaniu lub zbywaniu kryptoaktywów na własny rachunek w celu realizacji transakcji klienta,
• obowiązek przechowywania dokumentacji związanej z działalnością przez okres 5 lat po zaprzestaniu działalności,
• brak możliwości „automatycznego” przejścia zezwoleń w przypadku połączeń, podziałów lub zbycia przedsiębiorstwa.
  
  

Kompetencje nadzorcze organu nadzoru

Ustawa przyznaje Komisji Nadzoru Finansowego szerokie uprawnienia, w tym m.in.:

• prawo żądania dokumentów i informacji,
• możliwość nakazywania sprostowania fałszywych lub wprowadzających w błąd informacji publikowanych na rynku,
• możliwość ograniczania ekspozycji na kryptoaktywa lub rozmiaru otwartych pozycji,
• nakładanie kar pieniężnych oraz cofanie zezwoleń,
• publikowanie informacji o naruszeniach na koszt podmiotów nadzorowanych.
  
  

Skutki prawne wynikające z projektu

Projekt ustawy jednoznacznie włącza rynek kryptoaktywów do systemu nadzoru finansowego, rozszerzając jednocześnie liczne ustawy sektorowe (m.in. prawo bankowe, prawo dewizowe, ustawę o nadzorze nad rynkiem finansowym, AML). Kryptoaktywa są również wprost traktowane jako przedmiot zabezpieczeń, egzekucji oraz dowodów w postępowaniach karnych i administracyjnych.

‍

Co to oznacza dla firm

Z perspektywy przedsiębiorców projekt ustawy oznacza w szczególności:

• konieczność uzyskania i utrzymania formalnych zezwoleń na działalność w zakresie kryptoaktywów,
• istotne zwiększenie wymogów organizacyjnych, dokumentacyjnych i compliance,
• objęcie działalności krypto pełnym nadzorem KNF, z realnym ryzykiem sankcji finansowych i administracyjnych,
• brak możliwości prostego przenoszenia zezwoleń przy restrukturyzacjach lub transakcjach M&A,
• obowiązek dostosowania relacji z klientami (umowy, regulaminy, informowanie).
  
  

Dla firm korzystających z kryptoaktywów jako elementu modelu biznesowego oznacza to konieczność traktowania tej sfery działalności na równi z regulowanymi usługami finansowymi.

‍

Aktualizacja Modelowej Konwencji Podatkowej OECD z 2025 r. koncentruje się m.in. na dostosowaniu komentarza do art. 5 (zakład podatkowy) do realiów nowoczesnych form pracy. OECD wprost odnosi się do zjawiska transgranicznej pracy zdalnej wykonywanej z domu lub innego „istotnego miejsca” w innym państwie niż państwo siedziby pracodawcy.

‍

Nowy komentarz wprowadza rozbudowaną sekcję dotyczącą sytuacji, w których praca wykonywana z domu pracownika może prowadzić do powstania stałego zakładu przedsiębiorstwa w państwie, w którym ta praca jest faktycznie wykonywana

‍

Zmiany prawne wynikające z aktualizacji

‍

1. Dom pracownika jako potencjalne „miejsce prowadzenia działalności”

OECD doprecyzowuje, że dom (lub inne miejsce, np. mieszkanie wakacyjne) może zostać uznany za miejsce prowadzenia działalności przedsiębiorstwa, jeżeli:

• miejsce to jest wykorzystywane w sposób stały,
• działalność wykonywana z tego miejsca stanowi istotną część działalności przedsiębiorstwa,
• istnieje komercyjny powód wykonywania pracy właśnie z tego państwa,
• przedsiębiorstwo w praktyce akceptuje lub wymaga takiego modelu pracy

‍

2. Praca zdalna a „dyspozycyjność” miejsca

Komentarz wyraźnie rozróżnia sytuacje, w których:

• praca z domu wynika wyłącznie z osobistej decyzji pracownika – wówczas co do zasady dom nie jest uznawany za zakład,
• praca z domu jest funkcjonalnie powiązana z działalnością przedsiębiorstwa (np. obsługa klientów w określonych strefach czasowych) – wówczas dom może być uznany za zakład podatkowy

‍

3. Skutek: rozszerzenie prawa opodatkowania państwa „źródła pracy”

Jeżeli w wyniku powyższej analizy powstanie zakład podatkowy, państwo, w którym wykonywana jest praca zdalna, uzyskuje prawo do opodatkowania:

• zysków przypisanych do tego zakładu (na zasadach art. 7),
• pośrednio – do rozszerzenia swojej jurysdykcji podatkowej w stosunku do działalności prowadzonej zdalnie

‍

Skutki prawne

Aktualizacja nie tworzy nowego podatku ani nowego obowiązku, ale obniża próg interpretacyjny dla uznania, że transgraniczna praca zdalna może prowadzić do:

• powstania zakładu podatkowego,
• a w konsekwencji – do dodatkowego opodatkowania działalności przedsiębiorstwa w innym państwie.

‍

Kluczowe znaczenie ma przesunięcie akcentu z formalnych struktur na rzeczywisty sposób organizacji pracy.

‍

Co to oznacza dla biznesu?

• Praca zdalna wykonywana przez pracowników z innych państw może prowadzić do realnego ryzyka podatkowego po stronie pracodawcy, nawet bez formalnej obecności w danym kraju.
• Ocenie podlega nie sam fakt pracy zdalnej, lecz jej rola w modelu operacyjnym firmy oraz korzyść biznesowa dla przedsiębiorstwa.
• Aktualizacja Modelowej Konwencji wzmacnia pozycję państw, które chcą opodatkować działalność gospodarczą „tam, gdzie faktycznie jest wykonywana”, także w środowisku pracy zdalnej.
• Dla firm zarządzających zespołami międzynarodowymi oznacza to konieczność analizy, czy organizacja pracy zdalnej nie spełnia przesłanek zakładu podatkowego w innym państwie, zgodnie z doprecyzowanym komentarzem OECD.

‍

Krajowa Izba Odwoławcza rozpoznawała odwołania dotyczące postępowania o udzielenie zamówienia publicznego, w których zakwestionowano treść wyjaśnień złożonych przez wykonawcę w odpowiedzi na wezwanie zamawiającego. W toku postępowania ustalono, że wykonawca posłużył się narzędziami AI przy przygotowaniu tych wyjaśnień.

‍

Izba potwierdziła, że w wyjaśnieniach znalazły się informacje nieprawdziwe, w szczególności wskazujące na istnienie dokumentów urzędowych, które w rzeczywistości nie istniały i miały uzasadniać prawidłowość przyjętej w ofercie stawki VAT.

‍‍

Ocena prawna

Izba podkreśliła, że przepisy Prawa zamówień publicznych nie zakazują korzystania z narzędzi AI przy przygotowaniu oferty ani wyjaśnień. Jednocześnie wskazała, że brak takiego zakazu nie zwalnia wykonawcy z obowiązku zachowania należytej staranności.

‍

W uzasadnieniu zwrócono uwagę, że narzędzia AI, pozbawione odpowiedniego nadzoru, nie rozróżniają podstawowych pojęć prawnych ani nie uwzględniają aktualnego stanu prawnego. Skutkiem może być generowanie informacji nieprawdziwych, co w realiach postępowania o zamówienie publiczne ma istotne konsekwencje.

‍

Izba wskazała, że zamawiający może wykluczyć wykonawcę, który wskutek lekkomyślności lub niedbalstwa przedstawił informacje wprowadzające w błąd, mające istotny wpływ na decyzje podejmowane w postępowaniu. Nie ma przy tym znaczenia, czy wykonawca miał świadomość, że dana informacja została wygenerowana przez AI.

‍

Skutki prawne

W analizowanej sprawie nieprawdziwe informacje dotyczyły przesłanek wpływających na prawidłowość obliczenia ceny oferty, w tym zastosowanej stawki VAT. Izba uznała, że miały one istotne znaczenie, ponieważ mogły prowadzić do obowiązku odrzucenia oferty jako zawierającej błąd w obliczeniu ceny.

‍

Co to oznacza dla firm?

• Korzystanie z AI przy przygotowaniu ofert i wyjaśnień jest dopuszczalne, ale pełna odpowiedzialność za treść dokumentów spoczywa na wykonawcy.
• Informacje wygenerowane przez AI muszą być każdorazowo zweryfikowane pod kątem zgodności z faktami i aktualnym stanem prawnym.
• Przedstawienie w ofercie lub wyjaśnieniach informacji nieprawdziwych, nawet nieumyślnie, może prowadzić do wykluczenia z postępowania lub odrzucenia oferty.
• Skala błędu nie ma znaczenia; decydujący jest wpływ informacji na ocenę oferty przez zamawiającego.
  
  

‍

Wniosek z orzeczenia jest jednoznaczny: AI może wspierać proces przygotowania oferty, ale nie zastępuje kontroli merytorycznej i prawnej, której brak może skutkować dotkliwymi konsekwencjami w postępowaniu o zamówienie publiczne.

‍

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa ma na celu wdrożenie dyrektywy NIS 2 oraz postanowień tzw. 5G Toolbox, a także dostosowanie krajowych regulacji do rosnącej liczby i skali cyberzagrożeń. Ustawodawca wskazuje, że dotychczasowe przepisy nie zapewniają wystarczających podstaw prawnych m.in. do identyfikacji dostawców sprzętu i oprogramowania stwarzających zagrożenie dla bezpieczeństwa państwa oraz do skutecznego funkcjonowania sektorowych struktur reagowania na incydenty.

‍

Nowelizacja istotnie przebudowuje strukturę krajowego systemu cyberbezpieczeństwa, rozszerza katalog podmiotów nim objętych oraz wzmacnia kompetencje organów publicznych.

‍

Utworzenie CSIRT-ów sektorowych

Projekt przewiduje wprowadzenie CSIRT-ów sektorowych jako stałego elementu krajowego systemu cyberbezpieczeństwa. Organy właściwe do spraw cyberbezpieczeństwa będą zobowiązane do ich utworzenia w terminie 18 miesięcy od wejścia w życie ustawy. Osiągnięcie przez CSIRT sektorowy zdolności operacyjnej będzie ogłaszane w drodze komunikatu. Do tego momentu podmioty nadal będą realizować swoje obowiązki wobec dotychczasowych CSIRT-ów poziomu krajowego (CSIRT NASK, CSIRT GOV, CSIRT MON).

‍

Celem wprowadzenia CSIRT-ów sektorowych jest zapewnienie bardziej wyspecjalizowanego wsparcia dla podmiotów kluczowych i ważnych, z uwzględnieniem specyfiki poszczególnych sektorów gospodarki.

‍

Identyfikacja dostawców wysokiego ryzyka

Jedną z najdalej idących zmian jest wprowadzenie procedury uznania dostawcy sprzętu, usług lub procesów ICT za dostawcę wysokiego ryzyka. Decyzję w tym zakresie będzie wydawał minister właściwy do spraw informatyzacji, w drodze decyzji administracyjnej, która podlega natychmiastowemu wykonaniu.

‍

Decyzja może obejmować określone typy produktów ICT, rodzaje usług ICT lub konkretne procesy ICT i skutkuje m.in.:

• zakazem wprowadzania ich do użytkowania,
• obowiązkiem wycofania ich z użytkowania w terminie 7 lat, a w przypadku ICT wykorzystywanych do funkcji krytycznych – 4 lat,
• zakazem nabywania takich rozwiązań w ramach zamówień publicznych.
  1955

‍

Przy ocenie dostawcy uwzględniane mają być zarówno czynniki techniczne, jak i nietechniczne, w tym powiązania właścicielskie oraz wpływ państw trzecich.

‍

Rozszerzenie katalogu podmiotów objętych KSC

Nowelizacja przewiduje znaczne rozszerzenie katalogu podmiotów zaliczanych do krajowego systemu cyberbezpieczeństwa. Do systemu zostaną włączone nowe sektory gospodarki, w tym m.in.:

• ścieki,
• zarządzanie usługami ICT,
• przestrzeń kosmiczna,
• poczta,
• produkcja oraz produkcja i dystrybucja chemikaliów,
• produkcja i dystrybucja żywności.

‍

Podmioty zakwalifikowane jako podmioty kluczowe lub ważne będą zobowiązane do samorejestracji, wdrożenia systemów zarządzania bezpieczeństwem informacji oraz – w przypadku podmiotów kluczowych – do przeprowadzania okresowych audytów bezpieczeństwa.

‍

Najważniejsze zagadnienia wprowadzane nowelizacją

1. Nowa struktura reagowania na incydenty – oparcie systemu o CSIRT-y sektorowe, przy jednoczesnym zachowaniu roli CSIRT-ów krajowych.
2. Mechanizm eliminacji ryzyk w łańcuchu dostaw ICT – możliwość administracyjnego wykluczania określonych dostawców i technologii.
3. Znaczne poszerzenie zakresu regulacji – objęcie KSC nowych sektorów i większej liczby przedsiębiorców.
4. Wzmocnienie odpowiedzialności organizacyjnej – obowiązki zarządcze i nadzorcze po stronie kierownictwa podmiotów kluczowych i ważnych.
   1955

‍

Co z tego wynika dla firm?

• więcej przedsiębiorstw zostanie objętych reżimem KSC, nawet jeśli dotychczas nie były uznawane za podmioty infrastruktury krytycznej,
• konieczne może być dostosowanie łańcucha dostaw ICT i przygotowanie się na ryzyko administracyjnego wycofania używanego sprzętu lub oprogramowania,
• firmy działające w sektorach objętych nowelizacją będą musiały współpracować z właściwymi CSIRT-ami sektorowymi i realizować nowe obowiązki raportowe,
• zarządy podmiotów kluczowych i ważnych poniosą bezpośrednią odpowiedzialność za wdrożenie i utrzymanie systemów zarządzania cyberbezpieczeństwem.

‍

Nowelizacja KSC wprowadza systemowe i długofalowe zmiany, które istotnie wpływają na sposób zarządzania ryzykiem cyberbezpieczeństwa w przedsiębiorstwach działających w Polsce.

Prezes UOKiK nałożył łącznie ponad 24 mln zł kar pieniężnych na spółki iGenius oraz International Markets Live za prowadzenie zakazanych systemów promocyjnych typu piramida. Obie spółki miały siedziby w Stanach Zjednoczonych i działały również wobec konsumentów w Polsce.

‍

Zgodnie z ustaleniami UOKiK, systemy te były prezentowane jako nowoczesne projekty edukacyjne, oferujące szkolenia z zakresu rynków finansowych, kryptowalut, e-commerce czy rozwoju osobistego. W rzeczywistości kluczowym elementem ich funkcjonowania były programy partnerskie, w ramach których uczestnicy uzyskiwali wynagrodzenie głównie za wprowadzanie kolejnych osób do systemu.

‍

Jak działają współczesne piramidy? Mechanizm opisany przez UOKiK

Z komunikatu oraz decyzji wynika jednolity schemat działania.

‍

Wejście do systemu wiązało się z opłatą początkową oraz cyklicznymi opłatami abonamentowymi. Formalnie oferowanym „produktem” były treści edukacyjne lub dostęp do platform. Rzeczywiste korzyści finansowe jednak osiągali uczestnicy, którzy budowali struktury rekrutacyjne. Środki na wypłatę prowizji pochodziły z opłat wnoszonych przez nowych uczestników. System wymagał stałego dopływu nowych osób, co w dłuższej perspektywie okazywało się niemożliwe.

‍

UOKiK podkreślił, że są to cechy odróżniające piramidę od legalnego marketingu wielopoziomowego, w którym podstawą wynagrodzenia jest sprzedaż produktu, a nie rekrutacja.

‍

iGenius

Spółka iGenius oferowała szkolenia online z inwestowania, dostępne po wniesieniu opłaty jednorazowej oraz opłat miesięcznych. Równolegle promowała program partnerski, w którym uczestnicy mogli otrzymywać wynagrodzenie za rekrutowanie kolejnych członków.

‍

Postępowanie wykazało, że:

• narracja marketingowa koncentrowała się na obietnicach szybkiego sukcesu finansowego,
• nacisk położony był na rozbudowę struktury partnerskiej,
• korzyści finansowe były w praktyce uzależnione od liczby zrekrutowanych osób.

‍

Prezes UOKiK nakazał zaniechanie praktyki i nałożył na spółkę karę w wysokości 14 668 589 zł. Decyzja nie jest prawomocna.

‍

International Markets Live

International Markets Live prowadziła platformę im.academy (później iyovia.com), oferującą pakiety edukacyjne sprzedawane w modelu subskrypcyjnym. Dostęp do programu partnerskiego wymagał zawarcia umowy Niezależnego Przedsiębiorcy, wniesienia opłaty oraz comiesięcznych wpłat.

‍

Z decyzji wynika, że:

• wynagrodzenia i prowizje były uzależnione przede wszystkim od pozyskiwania nowych członków,
• działalność edukacyjna pełniła funkcję pomocniczą wobec mechanizmu rekrutacyjnego.

‍

Prezes UOKiK uznał praktykę za naruszającą zbiorowe interesy konsumentów, stwierdził jej zaniechanie z dniem 23 maja 2025 r. i nałożył karę 9 483 604 zł, która jest prawomocna.

‍

Co z tego wynika dla firm?

1. Model biznesowy oparty na rekrutacji jest kluczowym ryzykiem prawnym.

Jeżeli główne korzyści finansowe uczestników zależą od pozyskiwania kolejnych osób, a nie od realnej sprzedaży produktu, model może zostać uznany za zakazany system promocyjny typu piramida.

‍

2. Deklarowana „działalność edukacyjna” nie chroni przed sankcjami.

UOKiK bada faktyczne mechanizmy wynagradzania i przepływu środków, a nie wyłącznie formalne opisy oferty.

‍

3. Odpowiedzialność dotyczy także promowania systemu.

Z materiałów wynika, że zakazane jest nie tylko organizowanie, ale również propagowanie piramid, co zwiększa ryzyko po stronie partnerów, liderów struktur i influencerów.

‍

4. Skala sankcji finansowych jest istotna.

Kary sięgające kilkunastu milionów złotych pokazują, że ryzyko regulacyjne w tym obszarze ma wymiar realny i może istotnie wpłynąć na działalność przedsiębiorstwa.

‍

‍Od 2026 roku przedsiębiorcy zawierający umowy z konsumentami za pośrednictwem stron internetowych lub aplikacji mobilnych będą zobowiązani do zapewnienia możliwości odstąpienia od umowy bezpośrednio w tym samym interfejsie, w którym doszło do jej zawarcia.

‍

Obowiązek ten wynika z unijnej dyrektywy, której implementację przewidziano w projekcie ustawy o kredycie konsumenckim z 4 lipca 2025 r.

‍

Na czym polega nowy obowiązek

Zgodnie z projektem ustawy, jeżeli umowa została zawarta za pomocą strony internetowej lub aplikacji mobilnej, przedsiębiorca będzie musiał umożliwić konsumentowi złożenie oświadczenia o odstąpieniu od umowy na co najmniej tym samym interfejsie.

‍

Projekt określa minimalne wymagania dotyczące tej funkcji:

• funkcja odstąpienia musi być odpowiednio wyróżniona i łatwo dostępna przez cały okres, w którym konsumentowi przysługuje prawo odstąpienia,
  
  
• funkcja powinna zawierać jednoznaczne sformułowanie, np. „odstąp od umowy tutaj”,
  
  
• konsument musi mieć możliwość wprowadzenia wszystkich danych niezbędnych do skutecznego złożenia oświadczenia,
  
  
• po złożeniu oświadczenia przedsiębiorca ma obowiązek niezwłocznie potwierdzić jego otrzymanie.
  ‍

Obowiązek nie ma charakteru ogólnego, bo odnosi się wyłącznie do tego interfejsu, za pomocą którego zawarto daną umowę.

‍

Skutki prawne wynikające z projektu

Projekt ustawy wprowadza po stronie przedsiębiorcy dodatkowy, sformalizowany sposób realizacji prawa odstąpienia od umowy. Oznacza to, że samo informowanie o prawie odstąpienia nie będzie wystarczające, jeżeli umowa została zawarta online, konieczne będzie zapewnienie dedykowanej funkcji technicznej.

‍

Brak takiej funkcji po wejściu w życie ustawy będzie oznaczał niewykonanie obowiązku wynikającego wprost z przepisów.

‍

Co to oznacza dla firm

• Przedsiębiorcy oferujący umowy konsumenckie online będą musieli dostosować strony internetowe i aplikacje mobilne, tak aby umożliwiały odstąpienie od umowy bezpośrednio w interfejsie.
  
  
• Funkcja odstąpienia będzie musiała być widoczna, jednoznaczna i dostępna przez cały okres ustawowego prawa odstąpienia.
  
  
• Konieczne stanie się wdrożenie mechanizmu niezwłocznego potwierdzania otrzymania oświadczenia konsumenta.
  
  
• Zakres obowiązków wynika bezpośrednio z projektu ustawy i będzie miał zastosowanie po jego wejściu w życie, planowanym od 2026 roku.

‍

Krajowa Izba Odwoławcza rozpatrywała odwołanie w postępowaniu prowadzonym przez Zarząd Dróg Wojewódzkich w Krakowie. Spór dotyczył prawidłowości oferty jednego z wykonawców, w której zakwestionowano poprawność informacji merytorycznych, w tym klasyfikacji usług i odniesień do przepisów podatkowych. Sprawa była istotna także dlatego, że wykonawca wskazał możliwość korzystania z narzędzi sztucznej inteligencji przy przygotowaniu oferty.

‍

Stan faktyczny i zarzuty

Jedna z firm biorących udział w przetargu wniosła odwołanie od jego wyniku. Zarzuciła konkurentowi:

• posługiwanie się błędnymi kodami PKWiU,
• nieprawidłową klasyfikację świadczonych usług,
• błędne cytowanie interpretacji indywidualnych dotyczących podatku VAT,
• wewnętrzne sprzeczności w treści oferty.

‍

Wykonawca, którego dotyczyły zarzuty, zaprzeczył im, ale nie przedstawił dowodów na potwierdzenie prawidłowości swoich twierdzeń. Wskazał jednocześnie, że nawet jeśli przy sporządzaniu oferty korzystał z narzędzi opartych na sztucznej inteligencji, nie jest to zakazane przez prawo zamówień publicznych.

‍

Ocena KIO

Krajowa Izba Odwoławcza uznała, że:

• prawo zamówień publicznych co do zasady dopuszcza korzystanie z narzędzi takich jak programy oparte na sztucznej inteligencji,
• kluczowe znaczenie ma jednak rzetelność informacji zawartych w ofercie,
• w analizowanym przypadku przekazane informacje wprowadzały zamawiającego w błąd, niezależnie od tego, czy ich źródłem był błąd ludzki, czy użycie AI.

‍

W konsekwencji Izba uwzględniła zarzut wprowadzenia w błąd i wykluczyła wykonawcę z postępowania.

‍

Drugi zarzut – naruszenie obowiązków zawodowych

Odwołujący podniósł także, że wykonawca powinien zostać wykluczony jako podmiot, który w sposób zawiniony poważnie naruszył obowiązki zawodowe, podważając swoją uczciwość.

‍

KIO nie podzieliła tego stanowiska. Wskazała, że:

• błędy w ofercie wynikały z lekkomyślności lub niedbalstwa,
• nie można ich zakwalifikować jako zamierzonego działania ani rażącego niedbalstwa,
• w konsekwencji nie spełniają one przesłanek zastosowania szczególnie restrykcyjnej podstawy wykluczenia związanej z poważnym naruszeniem obowiązków zawodowych.

‍

Konkluzje Izby

KIO jednoznacznie wskazała, że podstawą wykluczenia wykonawcy nie było samo wykorzystanie narzędzi sztucznej inteligencji, lecz podanie nierzetelnych i wprowadzających w błąd informacji. Jednocześnie zaznaczyła, że jeżeli wykonawca będzie chciał ubiegać się o zamówienia publiczne w przyszłości, będzie zobowiązany do przeprowadzenia procedury samooczyszczenia.

‍

Co to oznacza dla firm?

• Korzystanie z narzędzi AI przy przygotowywaniu ofert w postępowaniach o zamówienia publiczne jest co do zasady dopuszczalne.
• Podanie informacji nierzetelnych lub wprowadzających w błąd może prowadzić do wykluczenia z postępowania, nawet jeśli nie towarzyszył temu zamiar naruszenia prawa.
• Błędy wynikające z niedbalstwa nie zawsze będą kwalifikowane jako „poważne naruszenie obowiązków zawodowych”, ale nie chronią przed innymi sankcjami przewidzianymi w prawie zamówień publicznych.
• Wykluczenie z postępowania może skutkować koniecznością zastosowania mechanizmu samooczyszczenia przed udziałem w kolejnych przetargach.

‍

Rzecznik Praw Obywatelskich przekazał Minister Zdrowia stanowisko krytyczne wobec projektu nowelizacji ustawy o ochronie zdrowia psychicznego (nr UD274). Pismo jest efektem analizy projektu dokonanej przez Komisję Ekspertów ds. Ochrony Zdrowia Psychicznego i wskazuje na ryzyka systemowe oraz konstytucyjne wynikające z proponowanych zmian.

‍

Zmiana zasad przyjęcia do szpitala psychiatrycznego bez zgody

Projekt przewiduje rozszerzenie przesłanek przymusowej hospitalizacji poprzez dodanie tzw. przesłanki psychologicznej, obok dotychczasowych: medycznej i zagrożenia życia lub zdrowia. RPO podnosi, że nowa przesłanka opiera się na ocenie zdolności postrzegania rzeczywistości i kierowania własnym postępowaniem, co jest trudne do obiektywnej weryfikacji. Jednocześnie projekt nie zawiera uzasadnienia ani analizy skutków tak istotnej zmiany.

‍

Rozszerzenie pojęcia „choroba psychiczna” na „zaburzenia psychiczne”

W trybie wnioskowym przyjęcia do szpitala projekt zastępuje pojęcie „choroby psychicznej” terminem „zaburzenia psychiczne”. RPO wskazuje, że jest to pojęcie znacznie szersze, co prowadzi do rozszerzenia kręgu osób mogących zostać objętych przymusową hospitalizacją – bez wprowadzenia dodatkowych kryteriów ochronnych i bez uzasadnienia legislacyjnego.

‍

Stosowanie środków przymusu w domach pomocy społecznej

Projekt znosi obecny limit czasowy (8 godzin) stosowania unieruchomienia lub izolacji w domach pomocy społecznej i pozostawia decyzję w tym zakresie lekarzowi, bez ustawowego ograniczenia. RPO podkreśla, że brak limitu oraz brak odniesienia do wcześniejszych krytycznych raportów NIK i Krajowego Mechanizmu Prewencji Tortur rodzi ryzyko naruszeń praw osób z zaburzeniami psychicznymi.

‍

Kontrola osobista pacjentów

Projektowane przepisy dotyczące kontroli osobistej są – zdaniem RPO – fragmentaryczne i niepełne. Brakuje m.in. obowiązku wskazania przyczyny kontroli, możliwości zaskarżenia decyzji, zasad postępowania z odebranymi przedmiotami oraz gwarancji poszanowania godności pacjenta. Tak skonstruowana regulacja może prowadzić do nadużyć.

‍

Ocena ogólna projektu

RPO wskazuje, że mimo deklarowanego celu porządkowania terminologii projekt wprowadza zmiany o charakterze systemowym, pozostając jednocześnie niespójny i niekompletny. W konsekwencji może on prowadzić do regulacji trudnych lub niemożliwych do stosowania w praktyce oraz do naruszeń praw i wolności człowieka.

‍

Projekt ustawy z 12 grudnia 2025 r. wdraża dyrektywę (UE) 2023/970 i ma na celu wzmocnienie zasady jednakowego wynagradzania kobiet i mężczyzn za jednakową pracę lub pracę o jednakowej wartości. Ustawa obejmuje m.in. zasady wartościowania pracy, przejrzystość wynagrodzeń, raportowanie luki płacowej, wspólną ocenę wynagrodzeń oraz środki egzekwowania prawa

‍

Wartościowanie stanowisk i struktura wynagrodzeń

Projekt nakłada na pracodawców obowiązek:

• dokonywania oceny wartości pracy na podstawie obiektywnych, neutralnych płciowo kryteriów;
• ustalania kategorii pracowników wykonujących jednakową pracę lub pracę o jednakowej wartości;
• zapewnienia, aby struktura wynagrodzeń umożliwiała ocenę, czy pracownicy znajdują się w porównywalnej sytuacji.

‍

Jeżeli u pracodawcy działają związki zawodowe, kryteria wartościowania oraz kategorie pracowników podlegają uzgodnieniom lub konsultacjom z tymi organizacjami

‍

Przejrzystość wynagrodzeń i prawa informacyjne pracowników

Pracodawcy będą zobowiązani do:

• udostępniania pracownikom informacji o kryteriach ustalania i wzrostu wynagrodzeń;
• udzielania – na wniosek pracownika – informacji o jego indywidualnym poziomie wynagrodzenia oraz średnich poziomach wynagrodzeń w podziale na płeć w ramach danej kategorii pracowników;
• corocznego informowania pracowników o możliwości składania takich wniosków.

‍

Projekt przewiduje także zakaz wprowadzania do umów i regulaminów postanowień zakazujących ujawniania własnego wynagrodzenia w celu dochodzenia praw z tytułu równego traktowania

‍

Sprawozdania z luki płacowej

Kluczowym elementem projektu jest sporządzanie sprawozdań z luki płacowej, które pozostaje obligatoryjne dla pracodawców zatrudniających co najmniej 100 pracowników. W przypadku tych, którzy zatrudniają ich mniej niż 100, jest to możliwe, ale nie obowiązkowe.

‍

Sprawozdania obejmują m.in. dane o średniej i medianie luki płacowej, strukturze wynagrodzeń oraz podziale pracowników według przedziałów wynagrodzeń i płci. Dane te są przekazywane do organu monitorującego i w części publikowane.

‍_‍

Działania naprawcze i wspólna ocena wynagrodzeń

Jeżeli z raportu wynika luka płacowa na poziomie co najmniej 5% w danej kategorii pracowników i nie da się jej uzasadnić obiektywnymi kryteriami, pracodawca musi:

• podjąć działania zaradcze w określonych terminach;
• w określonych przypadkach przeprowadzić wspólną ocenę wynagrodzeń z udziałem strony pracowniczej.

‍

Brak realizacji tych obowiązków może prowadzić do dalszych działań kontrolnych i egzekucyjnych.

‍

Sankcje i odpowiedzialność

Projekt przewiduje kary grzywny od 3 000 zł do 50 000 zł za naruszenie kluczowych obowiązków, w tym brak raportowania, nieudzielanie informacji pracownikom czy zakaz ujawniania wynagrodzeń. Dodatkowo naruszenie zasady równego wynagradzania może skutkować roszczeniami odszkodowawczymi pracowników

‍

Co to oznacza dla firm

Z projektu wprost wynika, że pracodawcy, w szczególności średnie i duże podmioty, będą musieli:

• uporządkować systemy wartościowania pracy i struktury wynagrodzeń;
• przygotować się organizacyjnie i technicznie do raportowania danych o wynagrodzeniach;
• liczyć się z rozszerzonymi uprawnieniami informacyjnymi pracowników oraz większym ryzykiem kontroli i sporów;
• zapewnić zgodność dokumentów wewnętrznych z zakazem ograniczania jawności wynagrodzeń w kontekście równego traktowania.

‍

Wszystkie te obowiązki wynikają bezpośrednio z treści projektu ustawy i mają zacząć obowiązywać od 7 czerwca 2026 r.

Naczelny Sąd Administracyjny w wyroku z 2 grudnia 2025 r. (sygn. III OSK 1109/25) jednoznacznie rozstrzygnął spór dotyczący zakresu uprawnień Biura Informacji Kredytowej w zakresie przetwarzania danych osobowych. Sprawa dotyczyła danych o ogłoszeniu upadłości konsumenckiej, które BIK pozyskał samodzielnie z Monitora Sądowego i Gospodarczego i przetwarzał w swoich bazach. NSA potwierdził stanowisko Prezesa UODO oraz sądu I instancji, że takie przetwarzanie odbywało się bez podstawy prawnej.

‍

Stan faktyczny sprawy

Osoba fizyczna, wobec której ogłoszono upadłość konsumencką, złożyła skargę do Prezesa UODO na przetwarzanie jej danych przez BIK. Dane te obejmowały m.in. imię, nazwisko, numer PESEL, informację o ogłoszeniu upadłości konsumenckiej oraz daty postanowień sądowych. BIK pozyskał je samodzielnie z Monitora Sądowego i Gospodarczego, a następnie przetwarzał w celu oceny zdolności kredytowej i analizy ryzyka kredytowego.

‍

Istotne było to, że osoba, której dane dotyczyły, nie zawarła umowy z bankiem, a więc dane te nie pochodziły z czynności bankowych ani z relacji objętej tajemnicą bankową.

‍

Ocena prawna dokonana przez NSA

NSA potwierdził, że:

• art. 105 ust. 4 Prawa bankowego stanowi podstawę powołania i działalności BIK, ale jednocześnie ściśle ogranicza zakres danych, które BIK może przetwarzać,
• dopuszczalne jest wyłącznie przetwarzanie informacji stanowiących tajemnicę bankową, w zakresie określonym w art. 105a ust. 4 Prawa bankowego,
• przepisy Prawa bankowego tworzą kompleksową i zamkniętą regulację podstaw przetwarzania danych przez BIK.

‍

Sąd jednoznacznie wskazał, że nie jest dopuszczalne „uzupełnianie” tej regulacji poprzez sięganie po ogólną podstawę z art. 6 ust. 1 lit. f RODO (tzw. prawnie uzasadniony interes), jeżeli chodzi o dane pozyskane poza czynnościami bankowymi.

‍

Znaczenie źródła danych

NSA podkreślił, że fakt, iż informacje o upadłości konsumenckiej są publicznie dostępne w Monitorze Sądowym i Gospodarczym, nie legalizuje ich dalszego przetwarzania przez BIK. Publiczny charakter źródła danych nie zastępuje ustawowej podstawy przetwarzania, jeżeli przetwarzanie to stanowi ingerencję w konstytucyjne prawo do prywatności i ochrony danych osobowych.

‍

Skutek rozstrzygnięcia

W konsekwencji NSA uznał, że:

• BIK nie miał prawa gromadzić, przetwarzać ani udostępniać danych o upadłości konsumenckiej osoby fizycznej,
• Prezes UODO zasadnie nakazał usunięcie tych danych,
• skarga kasacyjna BIK została oddalona w całości.

‍

Co to oznacza dla firm?

Z wyroku NSA wynikają konkretne konsekwencje istotne dla przedsiębiorców:

• Publiczne źródło danych nie wystarcza – fakt, że dane są ujawnione w rejestrze lub dzienniku urzędowym, nie oznacza automatycznie, że mogą być dowolnie przetwarzane w działalności gospodarczej.
• Zakres przetwarzania danych musi wynikać wprost z ustawy – w przypadku działalności opartej na danych wrażliwych ekonomicznie (np. sytuacja finansowa osób fizycznych) nie ma miejsca na rozszerzającą interpretację przepisów.
• Modele biznesowe oparte na danych osobowych wymagają precyzyjnej podstawy prawnej – jeżeli ustawa sektorowa określa zamknięty katalog danych i celów, nie można go „uzupełniać” ogólnymi przesłankami z RODO.
• Ryzyko regulacyjne dotyczy nie tylko instytucji finansowych – wnioski z tego wyroku mają znaczenie dla wszystkich firm, które budują produkty lub usługi w oparciu o dane pozyskiwane z rejestrów publicznych.

‍

Wyrok NSA pokazuje, że w obszarze danych osobowych granice dopuszczalnego przetwarzania wyznacza nie dostępność informacji, lecz precyzyjna norma ustawowa.

‍

Sprzedaż produktów na odległość – za pośrednictwem sklepów internetowych, platform handlowych czy innych środków komunikacji elektronicznej – została objęta szczegółowym mechanizmem nadzoru nad bezpieczeństwem produktów. Ustawa z dnia 7 listopada 2025 r. o nadzorze nad ogólnym bezpieczeństwem produktów wprost przewiduje możliwość dokonywania przez organy państwa tzw. zakupu kontrolnego, którego celem jest sprawdzenie, czy oferowany produkt spełnia ogólne wymagania bezpieczeństwa. Rozwiązanie to istotnie zmienia perspektywę ryzyk regulacyjnych dla firm prowadzących sprzedaż na odległość.

‍

Zakup kontrolny jako element kontroli

Ustawa przewiduje odrębny tryb kontroli produktów oferowanych do sprzedaży na odległość. Kontrola taka może być prowadzona w sposób zdalny, w tym z wykorzystaniem operatora pocztowego lub środków komunikacji elektronicznej. Co istotne, w tym trybie nie jest wymagana zgoda przedsiębiorcy na przeprowadzenie kontroli.

‍

Jednym z narzędzi kontroli jest zakup kontrolny produktu. Może on zostać dokonany w ilościach niezbędnych do przeprowadzenia badań i służy ustaleniu, czy dany produkt jest bezpieczny oraz zgodny z przepisami rozporządzenia 2023/988.

‍

Anonimowość organu na etapie zakupu

Zakup kontrolny odbywa się w sposób, który uniemożliwia przedsiębiorcy rozpoznanie, że nabywcą jest organ nadzoru. Inspektor Inspekcji Handlowej składa zamówienie na adres oraz dane, które nie pozwalają ustalić tożsamości organu. Ustawa dopuszcza także posługiwanie się innym imieniem i nazwiskiem, innym adresem zamieszkania oraz innym adresem e-mail niż służbowy.

‍

Dodatkowo przebieg zakupu kontrolnego jest utrwalany w formie nagrania obrazu lub dźwięku, które następnie stanowi załącznik do protokołu kontroli. Rejestrowane dane pozwalają na identyfikację zarówno przedsiębiorcy, jak i nabywanego produktu

‍

Moment rozpoczęcia kontroli

Jeżeli kontrola prowadzona w sposób zdalny obejmuje dokonanie zakupu kontrolnego, to właśnie ta czynność rozpoczyna kontrolę. Jednocześnie ustawa przesuwa w czasie moment formalnego ujawnienia kontroli wobec przedsiębiorcy.

‍

Upoważnienie do przeprowadzenia kontroli oraz legitymacja służbowa są okazywane przedsiębiorcy dopiero po dokonaniu zakupu, w terminach określonych w ustawie. Okres pomiędzy zakupem kontrolnym a okazaniem dokumentów nie jest wliczany do czasu trwania kontroli

‍

Oględziny i badanie produktu

Produkt nabyty w ramach zakupu kontrolnego podlega oględzinom. Jeżeli jego stan pozwala na przeprowadzenie badań, inspektor kwalifikuje go jako próbkę produktu. Próbka taka jest następnie badana organoleptycznie albo laboratoryjnie, a z badań sporządzane są sprawozdania.

‍

Jeżeli produkt nie spełnia warunków umożliwiających badanie, nie jest kwalifikowany jako próbka, a organ może ponownie zażądać dostarczenia produktu albo zakończyć kontrolę, jeżeli produkt pochodził z zakupu kontrolnego.

‍

Zwrot produktu i rozliczenia finansowe

Co do zasady produkt pozyskany w ramach zakupu kontrolnego podlega zwrotowi po zakończeniu kontroli lub postępowania, o ile nadaje się do użytkowania zgodnie z przeznaczeniem. Przedsiębiorca ma obowiązek przyjąć zwracany produkt oraz zwrócić zapłatę za niego.

‍

Ustawa przewiduje również sytuacje, w których produkt może zostać zutylizowany lub przekazany innym podmiotom. W określonych przypadkach koszty utylizacji, badań oraz opinii biegłych mogą zostać nałożone na przedsiębiorcę, w szczególności gdy kontrola prowadzi do wydania decyzji stwierdzającej niebezpieczeństwo produktu lub jego niezgodność z przepisami.

‍

Co z tego wynika dla firm?

Sprzedaż produktów na odległość wiąże się z możliwością przeprowadzenia kontroli bez uprzedniego kontaktu z przedsiębiorcą. Każdy produkt oferowany online musi być przygotowany do oceny bezpieczeństwa już na etapie sprzedaży konsumentowi. Zakup kontrolny może uruchomić pełną procedurę kontrolną, prowadzącą do badań laboratoryjnych, decyzji administracyjnych oraz obowiązków finansowych po stronie przedsiębiorcy. Z perspektywy firm oznacza to konieczność stałego zapewnienia zgodności produktów z wymaganiami bezpieczeństwa, niezależnie od kanału sprzedaży.

‍

Czym jest Due Diligence prawne? Jest to kompleksowe i wielowątkowe badanie stanu prawnego spółki technologicznej, przeprowadzane na zlecenie potencjalnego inwestora. Celem jest identyfikacja, kwantyfikacja i alokacja ryzyk prawnych, które mogłyby obniżyć wartość inwestycji, zahamować skalowanie biznesu lub wygenerować kosztowne spory w przyszłości.

‍

Proces ten to często hybryda tradycyjnego prawnego due diligence z pogłębionym technologicznym. Stanowi kluczowy element świadomej decyzji inwestycyjnej i jest nieodzowny w przypadku każdej rundy finansowania.

‍

Sprawdź również: Zakładanie i obsługa spółek technologicznych działających na rynku nieruchomości

‍

Ryzyka technologiczne inwestycji nieruchomościowych

Audyt prawny PropTech implikuje możliwość identyfikacji ryzyk. Najpoważniejsze ryzyka technologiczne inwestycji nieruchomościowych dotyczą:

1. Własności Intelektualnej (IP): brak skutecznego przeniesienia autorskich praw majątkowych do kodu źródłowego, know-how i baz danych na spółkę czy nie dostatecznie szeroko opisane pole eksploatacji;
2. Ochrony Danych Osobowych (RODO): masowe przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej lub niezgodnie z zasadą minimalizacji jak i również bez odpowiedniego powierzenia przetwarzania danych osobowych;
3. Zgodności Regulacyjnej: niespełnienie wymagań nowych regulacji (np. AI Act) lub specyficznych licencji (FinTech - jeśli platforma oferuje finansowanie).

‍

Analiza dokumentacji startupów nieruchomościowych

Due diligence dla inwestorów dzieli się na trzy główne fazy:

1. Gromadzenie dokumentacji (VDR): startup udostępnia dokumenty w Wirtualnym Pokoju Danych (VDR);
2. Analiza ekspercka: przeprowadzenie odpowiedniej analizy udostępnionych materiałów i zadanie pytań uzupełniających (Q&A);
3. Raportowanie: opracowanie szczegółowego raportu due diligence z podziałem ryzyk na kategorie (krytyczne, wysokie, niskie) i propozycjami działań naprawczych.

‍

Analiza prawna, oprócz standardowej dokumentacji korporacyjnej, wymaga przede wszystkim zbadania:

• Umów przenoszących autorskie prawa majątkowe od wszystkich twórców;
• Polityki RODO, rejestrów czynności przetwarzania i umów powierzenia danych (DPA);
• Katalogu wykorzystywanych komponentów open source i ich licencji;
• Umów ramowych z kluczowymi partnerami biznesowymi (np. deweloperami, dostawcami chmury).

‍

Czas badania zależy od wielkości transakcji i stopnia uporządkowania dokumentacji spółki. Zazwyczaj proces ten trwa od 3 do 6 tygodni.

‍

Weryfikacja własności intelektualnej PropTech

Analiza własności intelektualnej to klucz do odpowiednio przygotowanego raportu i właściwego określenia ryzyk prawnych. Przed inwestycją kluczowe jest, aby uzyskać pewność, że:

1. Spółka jest jedynym właścicielem: wszystkie prawa do kodu, baz danych i interfejsów (UI/UX) zostały skutecznie przeniesione z programistów i twórców na spółkę;
2. Brak obciążeń: własność intelektualna nie jest obciążona prawami osób trzecich (np. zastawem rejestrowym, licencjami na rzecz byłych pracowników);
3. Zgodność Open Source: wykorzystane w platformie biblioteki open source (np. GNU GPL, Apache) nie zagrażają komercyjnemu modelowi biznesowemu, np. poprzez wymuszanie bezpłatnego udostępnienia własnego kodu.

‍

Badanie regulacyjne technologii nieruchomościowych

Kluczowe jest również badanie regulacyjne technologii nieruchomościowych w świetle najnowszych unijnych aktów prawnych, w szczególności weryfikacja czy dany podmiot spełnia prawne standardy ochrony danych.

• RODO (GDPR): ryzyko nieuprawnionego gromadzenia danych w systemach Smart Building i niewłaściwego reagowania na żądania podmiotów danych.
• AI Act: Nie każde rozwiązanie AI jest systemem wysokiego ryzyka. Systemy optymalizujące zużycie energii (BMS) zazwyczaj będą zwolnione z najcięższych wymogów. Jednak algorytmy służące do oceny zdolności kredytowej najemców (scoring) lub systemy biometryczne kontrolujące dostęp do budynków, wpadną w kategorię High Risk, co wymaga wdrożenia systemów zarządzania ryzykiem i nadzoru ludzkiego.
• ePrivacy: przepisy dotyczące telekomunikacji (w kontekście komunikacji wewnątrz aplikacji, IoT) oraz stosowania plików cookies i innych plików śledzących.

‍

Ocena umów licencyjnych platformy PropTech

Ocena umów licencyjnych platformy PropTech koncentruje się na ryzyku odpowiedzialności. Inwestor weryfikuje, czy umowy B2B i B2C są skonstruowane w sposób minimalizujący ryzyko regresu.

‍

Analizowane są:

• Klauzule dotyczące odpowiedzialności za wady oprogramowania (rękojmia, gwarancja);
• Warunki użytkowania (Terms & Conditions) i polityki prywatności (Privacy Policy);
• Service Level Agreements (SLA) z kluczowymi klientami i dostawcami.

‍

W tym obszarze inwestor poszukuje czynników jednoznacznie negatywnych i ryzykownych z perspektywy inwestycji, czyli umów, które mogą generować nieproporcjonalne ryzyko finansowe.

‍

Przeczytaj także: Jak przygotować startup PropTech do rundy inwestycyjnej od funduszu zagranicznego?‍

‍

Zabezpieczenia transakcji 

Ostatnim etapem jest wykorzystanie wyników due diligence dla inwestorów do zabezpieczenia transakcji.

‍

Inwestorzy uzyskują zabezpieczenia poprzez:

• Oświadczenia i Zapewnienia (Representations & Warranties): konkretne gwarancje zarządu spółki co do stanu własności intelektualnej, zgodności z RODO i braku ukrytych zobowiązań;
• Klauzule Indemnizacyjne: zobowiązanie założycieli do pokrycia ewentualnych strat wynikających z ryzyk zidentyfikowanych w raporcie due diligence (np. kary RODO, koszty sporu sądowego dotyczącego własności kodu);

‍

Proces due diligence, zwłaszcza w obszarze technologicznym jest procesem złożonym, wieloetapowych i wymaga odpowiedniej wiedzy nie tylko prawniczej, ale również technologicznej. Doradztwo prawne oraz obsługa prawna spółek powinny być prowadzone przez wyspecjalizowany podmiot, obsługujący rynek technologiczny i mający dostęp do ekspertów z tej dziedziny. 

‍

W wielkim skrócie: wdrożenie RODO polega na ułożeniu w organizacji zasad przetwarzania danych osobowych, przygotowaniu dokumentów, zidentyfikowaniu ryzyk i uporządkowaniu procesów wewnętrznych. Poniżej - w możliwie prostym języku - opis praktycznego przebiegu wdrożenia.

‍

1. Zebranie informacji o działalności

‍

RODO nie wdraża się „z szablonu”. Najpierw trzeba ustalić między innymi, jakie dane są przetwarzane, gdzie i w jaki sposób. Do tego służy kwestionariusz, który klient uzupełnia przed rozpoczęciem prac. Przykładowe obszary, które sprawdzamy:

• jakie zbiory danych są tworzone przez klienta,
• jakie dane są gromadzone w tych zbiorach,
• jaki jest cel gromadzeni danych,
• skąd pozyskiwane są dane,
• jakie są lokalizacje przetwarzania danych, używane systemy informatyczne, dostawcy usług chmurowych,
• stosowane zabezpieczenia (fizyczne i informatyczne),
• czy pracownicy używają prywatnego sprzętu,
• czy jest monitoring wizyjny lub monitoring maili,
• czy istnieją umowy powierzenia,
• czy dane są przekazywane poza UE,
• jakie incydenty dotychczas wystąpiły,
• czy konieczne jest powołanie IOD.

Dopiero po zebraniu tych danych można przygotować dokumentację zgodną ze stanem faktycznym (ewentualnie przygotować dokumentację, dokonujac jednocześnie "naprawy" stanu faktycznego, jeżeli nie wszystko w organizacji przebiega zgodnie z RODO).

‍

2. Opracowanie dokumentacji wewnętrznej RODO

‍

Po analizie sytuacji, organizacja otrzymuje zestaw dokumentów, które regulują wewnętrzne zasady ochrony danych. Typowy pakiet wygląda następująco:

‍

a) Polityka bezpieczeństwa
Podstawowy dokument opisujący sposób przetwarzania danych w organizacji. Zawiera m.in. zasady nadawania dostępu, przechowywania danych, postępowania z nośnikami, reagowania na incydenty.

‍

b) Instrukcja zarządzania systemem informatycznym
Powiązana z polityką bezpieczeństwa – opisuje działanie systemów, zasady korzystania ze sprzętu i oprogramowania, w tym wymagania dotyczące haseł, kopii zapasowych, szyfrowania.

‍

c) Załączniki i wzory dokumentów, w tym:

• wzory upoważnień,
• ewidencja upoważnień,
• wzory oświadczeń pracowników i współpracowników,
• wzór umowy powierzenia,
• procedury zgłaszania naruszeń,
• rejestry niezbędne w codziennej pracy, o czym dodatkowo poniżej.

‍

d) Rejestr incydentów
Dokument, który pozwala na dokumentowanie naruszeń ochrony danych i podobnych incydentów (niezależnie od tego czy ich waga nakazuje zgłoszenie do PUODO). Pozwala administratorowi na zapewnienie rozliczalności i dokumentuje nie tylko fakt wystąpienia incydentu, lecz również jego przyczyny i podjęte działania naprawcze.

‍

e) Rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania
Rejestr czynności przetwarzania to tabelaryczny opis procesów przetwarzania danych: zakres, cele, podstawy prawne, odbiorcy, okresy przechowywania. Dodatkowo przekazywany jest wzór rejestru kategorii czynności przetwarzania - uzupełniany przez procesorów i uwzględniający czynności przetwarzania realizowane na rzecz poszczególnych administratorów.

‍

Przedsiębiorcy i podmioty zatrudniające mniej niż 250 osób nie mają obowiązku prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania, chyba, że zajdą określone przesłanki. My jednak zawsze polecamy wdrożenie takich rejestrów dla bezpieczeństwa i porzdku w orgaizacji.

‍

f) Analiza ryzyka
Dokument zawierający ocenę zagrożeń (zdefiniowanych podczas wcześniejszych prac) oraz środki techniczne i organizacyjne stosowane w celu ich ograniczenia. Powinna odzwierciedlać faktyczne ryzyka występujące w organizacji - w toku prac powstaje jej wstępna wersja, która następnie podlega biznesowo technicznej weryfikacji związanej z wykazem stosowanych środków, zidentyfikowanych zagrożeń oraz poziomu ryzyka, które generują.

‍

Całość dokumentacji jest przekazywana jako komplet materiałów gotowych do wdrożenia.

‍

3. Wdrożenie zasad w praktyce

Po otrzymaniu dokumentacji organizacja między innymi:

• nadaje upoważnienia,
• wdraża wymagane środki techniczne (np. hasła, szyfrowanie, politykę czystego biurka),
• aktualizuje lub zawiera nowe umowy powierzenia z dostawcami,
• koryguje procesy (m.in. tworzenie kopii zapasowych, procedury reagowania na incydenty),
• szkoli pracowników.

Wdrożenie nie kończy się na podpisaniu dokumentów – RODO wymaga realnej aktualizacji procedur.

‍

4. Co zmienia wdrożenie RODO

‍

Po wdrożeniu organizacja:

• wie, jakie dane przetwarza i na jakiej podstawie,
• posiada komplet obowiązkowych dokumentów,
• ma uporządkowane procesy wewnętrzne,
• spełnia obowiązki administratora danych zgodnie z RODO i ustawą o ochronie danych osobowych
  ‍

5. Podsumowanie

‍

Wdrożenie RODO to uporządkowanie procesów, przygotowanie dokumentacji i wprowadzenie realnych zasad bezpieczeństwa. Nie jest to formalność – administrator odpowiada za zgodność procesów z przepisami i musi być w stanie wykazać, że działa zgodnie z RODO (tzw. zasada rozliczalności).

‍

Tak przeprowadzone wdrożenie zapewnia nie tylko zgodność prawną, lecz także bezpieczeństwo danych w codziennej pracy organizacji.

‍

Spór dotyczył działalności spółki Stability AI, twórcy modelu generatywnego Stable Diffusion. Getty Images zarzuciła, że w procesie trenowania modelu wykorzystano zdjęcia chronione prawem autorskim, pobrane z internetu bez zgody właścicieli praw. Sprawa toczyła się według prawa Wielkiej Brytanii.

‍

Getty Images twierdziła, że:

• obrazy były kopiowane i przechowywane w trakcie treningu,
• efekt tego procesu, model AI, powinien być uznany za „egzemplarz naruszający” prawa autorskie,
• rozpowszechnianie modelu w Wielkiej Brytanii stanowi wtórne naruszenie praw autorskich.
  
  

‍

W toku postępowania Getty Images wycofała jednak kluczowe roszczenia dotyczące:

• pierwotnego naruszenia w procesie trenowania,
• naruszeń poprzez generowane obrazy,
• naruszeń praw do baz danych.
  
  

‍

Do rozstrzygnięcia pozostało zasadnicze pytanie prawne: czy model AI, wytrenowany na chronionych utworach, może być uznany za „egzemplarz naruszający” w rozumieniu brytyjskiego prawa autorskiego.

‍

Rozstrzygnięcie sądu

Sąd jednoznacznie oddalił roszczenia Getty Images dotyczące wtórnego naruszenia praw autorskich.

‍

Kluczowe ustalenia odnoszą się do tego, że model Stable Diffusion nie przechowuje utworów, na których był trenowany, nie zawiera kopii chronionych zdjęć ani ich fragmentów, a zmiany w tzw. „wagach modelu” są jedynie efektem uczenia się wzorców, a nie utrwaleniem treści utworów.

Sąd uznał, że sam fakt, iż w procesie trenowania dochodziło do czasowego kopiowania utworów, nie oznacza, że końcowy model jest kopią tych utworów, „egzemplarz naruszający” musi w pewnym momencie zawierać kopię utworu, nawet jeśli jest ona nietrwała, a model AI, który nigdy nie zawierał takiej kopii, nie spełnia tej definicji.

W konsekwencji rozpowszechnianie modelu AI nie stanowi wtórnego naruszenia praw autorskich.

Wnioski

Z wyroku wynikają trzy istotne tezy prawne:

1. Proces trenowania a efekt końcowy to dwie różne kategorie prawne i odpowiedzialność nie przenosi się automatycznie z jednego na drugie.
2. Model AI nie jest „kopią” utworów, jeżeli nie przechowuje ich treści ani nie umożliwia ich odtworzenia.
3. Samo wykorzystanie chronionych danych w procesie technicznym nie przesądza jeszcze o naruszeniu prawa na etapie dystrybucji modelu.
   

‍

Wyrok nie rozstrzyga, czy sam proces trenowania mógłby naruszać prawo w innych okolicznościach  - sąd wyraźnie ograniczył się do zakresu pozostałych roszczeń.

‍

Jak wnioski o prawie Wielkiej Brytanii płyną dla firm?

Dla przedsiębiorców korzystających z AI lub rozwijających własne modele oznacza to, że:

• Dystrybucja i komercjalizacja modelu AI nie musi naruszać praw autorskich, jeżeli model nie zawiera kopii chronionych utworów.
• Ocena ryzyka prawnego powinna koncentrować się na architekturze modelu i sposobie jego działania, a nie wyłącznie na źródłach danych treningowych.
• Sam fakt trenowania modeli na dużych zbiorach danych dostępnych w sieci nie przesądza jeszcze o odpowiedzialności na etapie korzystania z modelu.
• Spory dotyczące AI będą rozstrzygane na poziomie precyzyjnych definicji ustawowych, a nie ogólnych argumentów o „wykorzystywaniu cudzej twórczości”.
  
  

Wyrok pokazuje, że w obecnym stanie prawa ochrona praw autorskich nie rozciąga się automatycznie na wszystkie techniczne etapy tworzenia i udostępniania systemów AI.

‍

W dniu 24 grudnia 2025 r. wchodzi w życie nowelizacja kodeksu pracy.

‍

Kluczowe zmiany

‍

1. Obowiązek informacyjny wobec kandydatów

Pracodawca musi przekazywać osobom ubiegającym się o zatrudnienie informacje o:
– wynagrodzeniu lub jego przedziale, opartym na obiektywnych i neutralnych kryteriach, w szczególności pod względem płci;
– stosowanych układach zbiorowych i regulaminach wynagradzania.

Informacje mają być przekazywane z wyprzedzeniem – w ogłoszeniu, przed rozmową lub przed nawiązaniem stosunku pracy, zależnie od etapu rekrutacji.

2 Neutralne płciowo ogłoszenia i nazwy stanowisk

Art. 18³ca § 3 nakłada obowiązek zapewnienia, aby ogłoszenia o naborze oraz nazwy stanowisk były neutralne pod względem płci. Ustawa nie definiuje tego pojęcia, co budzi liczne wątpliwości – szczegółowo opisane w analizie branżowej na temat wdrażania neutralności językowej w ogłoszeniach i aktach wewnętrznych firm .

Wnioski dla biznesu

‍

Firmy powinny natychmiast rozpocząć przegląd wszystkich materiałów rekrutacyjnych i dokumentów wewnętrznych, bo obowiązek neutralności płciowej obejmuje nie tylko ogłoszenia, ale również nazwy stanowisk stosowane w organizacji. W praktyce oznacza to konieczność określenia nowej, neutralnej siatki stanowisk albo wprowadzenia form opisowych, które nie sugerują preferencji płciowych. Utrzymywanie tradycyjnych nazw równolegle z neutralnymi będzie trudne, bo z czasem stanie się niespójne z wymaganiami rekrutacyjnymi. Firmy, które nie uporządkują nomenklatury stanowisk przed wejściem przepisów w życie, wejdą w spór interpretacyjny z organami lub związkami, a w skrajnych przypadkach mogą narazić się na zarzuty dyskryminacji już na etapie rekrutacji.

‍

Wyrok Naczelnego Sądu Administracyjnego z 28 listopada 2025 r. (II FSK 262/23) rozstrzyga istotny spór dotyczący warunków podatkowych programów motywacyjnych opartych na akcjach. Sprawa dotyczyła kwalifikacji programu motywacyjnego organizowanego przez spółkę zagraniczną i znaczenia wymogu uchwały walnego zgromadzenia akcjonariuszy.

‍

Tło sprawy – stanowisko WSA

Wojewódzki Sąd Administracyjny w Krakowie uznał, że program motywacyjny przyjęty przez zarząd (Board of Directors) spółki amerykańskiej może zostać uznany za „program motywacyjny” w rozumieniu art. 24 ust. 11b ustawy o PIT, mimo braku uchwały walnego zgromadzenia akcjonariuszy. WSA argumentował, że należy uwzględniać odmienności zagranicznych porządków prawnych i kompetencji organów spółek.

‍

To stanowisko zostało jednak w całości uchylone przez NSA.

‍

Kluczowe stanowisko NSA

NSA przyjął wykładnię ścisłą art. 24 ust. 11–11b ustawy o PIT i jednoznacznie wskazał, że:

• wymóg uchwały walnego zgromadzenia ma charakter formalny i nie może być zastąpiony decyzją innego organu, nawet jeżeli jest to dopuszczalne w prawie właściwym dla spółki zagranicznej,
• przepis art. 24 ust. 11b ustanawia wyjątek od zasady powszechności opodatkowania, a wyjątki nie mogą być interpretowane rozszerzająco,
• brak uchwały walnego zgromadzenia oznacza, że program nie spełnia definicji programu motywacyjnego w rozumieniu ustawy podatkowej.

‍

W konsekwencji NSA uznał, że w analizowanym przypadku preferencyjne zasady opodatkowania (odroczenie momentu opodatkowania do chwili zbycia akcji) nie mają zastosowania, a skarga podatnika została oddalona.

‍

Skutki prawne wynikające z wyroku

Z orzeczenia NSA wynika, że:

• formalne spełnienie warunków z art. 24 ust. 11b ustawy o PIT jest warunkiem koniecznym zastosowania preferencji podatkowej,
• zgodność programu z prawem obcym lub wewnętrznymi regulacjami spółki zagranicznej nie zastępuje wymogów polskiego prawa podatkowego,
• decydujące znaczenie ma sposób ustanowienia programu, a nie jego ekonomiczny lub motywacyjny charakter.

‍

Co to oznacza dla firm?

Dla przedsiębiorców i grup kapitałowych wyrok NSA oznacza wprost, że:

• programy motywacyjne oparte na akcjach wymagają formalnej uchwały walnego zgromadzenia, jeżeli mają korzystać z preferencji podatkowych przewidzianych w ustawie o PIT,
• brak takiej uchwały może skutkować wcześniejszym powstaniem przychodu po stronie uczestników programu,
• przy projektowaniu programów motywacyjnych nie wystarczy analiza prawa korporacyjnego – konieczna jest równoległa weryfikacja skutków podatkowych w Polsce.

‍

Wyrok NSA zamyka możliwość elastycznej interpretacji tego warunku i wyznacza jednoznaczny standard formalny dla programów motywacyjnych z perspektywy polskiego prawa podatkowego.

‍

Prezydent RP odmówił podpisania ustawy zmieniającej CIT w zakresie fundacji rodzinnych. Weto zostało ogłoszone wraz z uzasadnieniem, w którym wskazano dwie zasadnicze przesłanki. Po pierwsze, naruszenie zasady zaufania obywatela do państwa. Po drugie, wprowadzenie zmian podatkowych w sposób sprzeczny z pierwotnymi gwarancjami ustawodawcy.

‍

Planowane zmiany przewidywały między innymi:

• opodatkowanie dochodów ze zbycia majątku fundacji, jeśli zbycie nastąpiłoby przed upływem 36 miesięcy od wniesienia mienia,
• opodatkowanie dochodów uzyskiwanych przez fundację za pośrednictwem podmiotów transparentnych podatkowo .

‍

Prezydent wskazał również, że jedynym rzeczywistym motywem nowelizacji był „fatalny stan finansów publicznych”, co – w ocenie głowy państwa – nie może uzasadniać obciążania struktur sukcesyjnych kosztem zasady przewidywalności systemu podatkowego.

‍

Weto oznacza utrzymanie obecnych zasad opodatkowania fundacji rodzinnych co najmniej do czasu przygotowania nowej propozycji legislacyjnej. Struktury sukcesyjne oparte na fundacjach nie zostaną objęte planowanym trzyletnim ograniczeniem zbywania aktywów ani dodatkowymi obciążeniami dotyczącymi przychodów pasywnych.

Dla firm rodzinnych kluczowe jest zabezpieczenie dokumentacji dotyczącej celów wniesienia majątku oraz przejrzystości działania fundacji. W przyszłych pracach legislacyjnych różnicowanie między nadużyciami a prawidłowo funkcjonującymi strukturami będzie istotnym kryterium.

‍